Selon un récent sondage mené par l'entreprise britannique Information Risk Management, la grande majorité des responsables de cybersécurité en entreprise estiment que l'IA et la 5G présentent de nouveaux risques de cybersécurité, notamment pour les réseaux IoT. Ces dangers devront impérativement être pris en compte par les responsables d'entreprises pour éviter des conséquences catastrophiques.
Bien qu'elles présentent de nombreux avantages, l'intelligence artificielle et la 5G présentent aussi de nouveaux risques de cybersécurité pour l'Internet des Objets. C'est du moins l'avis d'une immense majorité de spécialistes interrogés par l'entreprise britannique spécialisée Information Risk Management détenue par Altran, dans le cadre d'un rapport intitulé Risky Business.
Afin d'élaborer ce rapport, IRM a mené un sondage auprès des responsables en cybersécurité de 50 entreprises multinationales dans sept secteurs industriels : l'automobile, la communication, l'énergie, le secteur public, internet, le transport et la pharmacie. Le sondage a été mené entre les mois de juillet et septembre 2019.
Plus de 80% des répondants estiment que la 5G et l'IA risquent de rendre les entreprises plus vulnérables aux cyberattaques. Leurs principales inquiétudes concernent, dans l'ordre, un risque accru d'attaque sur les réseaux IoT, une surface d'attaque plus importante, et un manque de sécurité par design pour le hardware et le firmware 5G.
À leurs yeux, la sécurité n'est pas suffisamment prise en compte dans le développement de la 5G. De fait, les infrastructures cloud native et virtualisées seront également mises en péril.
La 5G et l'IA sont des armes à double tranchant
Par ailleurs, 86% des responsables interrogés estiment que l'intelligence artificielle aura un fort impact sur la stratégie de cybersécurité de leurs entreprises. Dans les cinq prochaines années, les systèmes IA seront intégrés dans les fonctions de sécurité centrales de ces organisations.
Les trois applications les plus citées sont la prévention et la détection d'intrusion, la détection de fraude et l'authentification sécurisée. Cependant, l'IA est perçue comme une arme à double tranchant.
Les cybercriminels, eux aussi, pourront l'exploiter pour mener des attaques toujours plus sophistiquées. Par exemple, rappelons qu'en août 2019, des criminels sont parvenus à utiliser un logiciel IA pour imiter la voix d'un CEO allemand et persuader sa filiale britannique d'effectuer un virement de 220 000 euros vers un compte bancaire frauduleux. De telles attaques risquent de se multiplier dans les années à venir.
L'étude révèle aussi que de plus en plus de cadres ont conscience des défis auxquels sont confrontées les équipes de cybersécurité de leurs entreprises. 91% des interrogés estiment ainsi que cette prise de conscience s'est reflétée sur leurs prises de décisions. Cependant, la plupart des décisions en matière de cybersécurité restent basées sur les coûts et non sur l'efficacité des solutions à mettre en place. De fait, l'impact des cyberattaques sur les finances et la réputation des entreprises reste négligé par leurs dirigeants.
Selon Charles White, le CEO d'IRM, le manque de connaissance de l'impact des nouvelles technologies sur la sécurité peut avoir de graves conséquences. Avant que ces technologies connaissent un essor sans précédent, il est donc indispensable que les dirigeants d'entreprises collaborent avec les équipes de cybersécurité pour exploiter l'IA et la 5G en tenant compte des risques de cybersécurité.
- Partager l'article :